Aanvallers zijn erin geslaagd om in te breken op de systemen van Microsoft. De kwaadwillenden kregen toegang tot een account via een password spraying-aanval. Vervolgens wisten ze meerdere zakelijke e-mailaccounts te benaderen.
Legacy non-production test tenant account
Microsoft ontdekte het incident afgelopen 12 januari. Het bedrijf heeft de inbraak gemeld bij de Amerikaanse toezichthouder van effectenbeurzen SEC. In een blogpost heeft Microsoft laten weten dat de aanvallers eind november vorig jaar zich toegang hebben weten te verschaffen tot een legacy non-production test tenant account. Vervolgens gebruikten de cybercriminelen de permissies van dit account om in te breken op zakelijke e-mailaccounts van het bedrijf.
Cozy Bear
Het betrof onder meer accounts van medewerkers van het hoger management, het cybersecurity team en de juridische afdeling. Daarbij werden e-mails en bijlagen buitgemaakt. Volgens Microsoft is de aanval uitgevoerd door Cozy Bear oftewel APT29. Dit zijn vanuit Rusland opererend statelijke actoren. Daarbij zouden de criminelen op zoek zijn naar informatie die Microsoft over deze criminele organisatie heeft.
Klik hier voor de blogpost van Microsoft.